数据库攻防学习之Redis
发布网友
发布时间:2024-10-20 00:46
共1个回答
热心网友
时间:2024-11-20 20:29
关于Redis的CVE-2022-0543漏洞,源于Debian/Ubuntu中Lua库的动态链接库,通过Lua沙盒绕过,可以利用loadlib函数加载liblua5.1.so.0的luaopen_io导出函数,从而执行io库中的命令。利用payload进行复现,可借助像another redis这样的工具进行操作。
未授权访问Redis的常见手法包括写入公钥、webshell和计划任务,这些在实战和面试中都很常见。例如,Linux环境下,通过写入公钥利用SSH权限,前提是Redis以ROOT权限启动且protected-mode关闭。在webshell方面,需要可写权限和web服务路径,可通过FLUSHALL命令清空配置后写入。
主从复制是Redis的另一个实用特性,如redisp-rogue-serve和redis-rogue-getshell提供了不同的攻击手段。反序列化和构造POP链子是其中的攻击点,尤其是利用call魔术方法和构造绕过过滤的代码,以触发命令执行。
学习过程中,实战演练和理论理解相结合,如蚁剑工具的使用和EXP.so模块的加载,有助于提升对Redis攻防的理解。如果有所帮助,别忘了分享你的收获。
